SSPRO6:SCADALINXpro HMI パッケージ アップデート
| SSPRO6のインストールで登録されるサービスOpcEnumとCategoryManagerのImagePathが引用符で囲まれていないため、特定条件下でSYSTEM権限で任意のコードを実行される可能性があります。 |
| システムドライブ直下への書き込み権限を有するユーザによって、SYSTEM権限で任意のコードを実行される可能性があります。 |
| 対象となるSSPRO6のリビジョンはRev17以前(Rev17を含む)です。 |
<リビジョンの確認方法>
SSPRO6のリビジョンは、サーバプログラムなどの画面において「ヘルプ」により確認できます。 |
(1) |
zip圧縮ファイルのダウンロードボタンを押して、ダウンロードを行ってください。 |
(2) |
ダウンロードした opc_security_patchファイルを解凍してください。 |
(3) |
解凍したopc_security_patch.batを管理者(Administrator)権限で実行してください。 |
| ※パッチ適用が困難な場合は以下の手順に従い、レジストリを直接編集してください。
また、編集は管理者が実施してください。誤操作でシステムに影響が出ます。
|
レジストリエディタ(regedit)を管理者権限で起動し、下記の内容を変更してください。
次のキーに移動:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OpcEnum
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CategoryManager
それぞれのImagePath値をダブルクリックし、値を引用符で囲んだ完全パスに変更します。
(OpcEnum)
対策前:C:\Program Files (x86)\Common Files\MSYSTEM\Ver6\opc\OpcEnum.exe
対策後:"C:\Program Files (x86)\Common Files\MSYSTEM\Ver6\opc\OpcEnum.exe"
(CategoryManager)
対策前:C:\Program Files\Common Files\MSYSTEM\Ver6\opc\OpcCategoryManager.exe
対策後:"C:\Program Files\Common Files\MSYSTEM\Ver6\opc\OpcCategoryManager.exe"
|
| レジストリエディタもしくは、コマンドプロンプトで以下のコマンドを入力しImagePathが引用符で囲まれていることを確認してください。
reg query "HKLM\SYSTEM\CurrentControlSet\Services\OpcEnum" /v ImagePath
reg query "HKLM\SYSTEM\CurrentControlSet\Services\CategoryManager" /v ImagePath
|
| (脆弱性対策がされた場合)
"C:\Program Files (x86)\Common Files\MSYSTEM\Ver6\opc\OpcEnum.exe"
"C:\Program Files\Common Files\MSYSTEM\Ver6\opc\OpcCategoryManager.exe"
|
| (脆弱性対策がされていない場合)
C:\Program Files (x86)\Common Files\MSYSTEM\Ver6\opc\OpcEnum.exe
C:\Program Files\Common Files\MSYSTEM\Ver6\opc\OpcCategoryManager.exe
|
| ※弊社以外の製品がインストールされている場合は、他社製品のパスが表示される場合があります。
|
| 製品形式 |
SSPRO6 |
| リリース日 |
2026/01/15 |
| ファイル名 |
opc_security_patch.zip |
| ファイルサイズ |
1.10 KB |
